基于數字簽名與圖像識別的網上銀行交易憑證設計

　　[摘要]網絡銀行興起，電子商務發生日益頻繁，更多的人正在參與到網絡銀行交易的行列中。本文在這樣的背景下，進一步剖析了大眾客戶對于網上銀行電子憑證的希望和要求，針對這些需求，作者主要采用數字簽名加密與位圖識別技術，初步設計出一套嘗試解決問題的票據憑證，該票據兼顧了網絡銀行的安全性要求和用戶體驗的便捷性要求。本文還圍繞這一設計分析了其市場前景、客戶群、潛力以及改進方向。希望能通過此文對網絡銀行的健康發展提供可鑒之處。
　　[關鍵詞]E-parchment；網上銀行；數字簽名加密；位圖識別和掃描
　　[中圖分類號]TP335　[文獻標識碼]A　[文章編號]1005-6432(2009)10-0073-03
　　
　　1　一次市場調研中的發現
　　
　　艾瑞(iResearch)市場咨詢分析認為我國的大部分網民在網上銀行服務的使用上還處于較低層次(只局限于查詢等簡單業務)，原因主要是對于安全的擔憂以及得不到效力充足的交易憑證以降低因為安全技術故障等而產生的風險。
　　目前國內還沒有任何商業銀行向客戶提供電子票據紙質化服務。所提供的所謂電子票據以及其打印票據的效力十分單薄，無法承擔起保護銀行與用戶兩方面交易安全的重任。
　　而另一份市場調查報告，似乎呼應著筆者的擔憂。這份調查報告來自本單位的統計學院對于花旗銀行客戶的無偏向市場調查，而筆者也在此調查發起與結果分析人員之列。這份調查隱藏了發起者背景從而保證受調查者的立場趨近無偏，調查范圍廣且涉及面寬，抽樣框考慮因素豐富(包括職業，收入，地理位置，年齡，學歷)，樣本容量充足，分析調查數據的手段較全面(EXCEL，SPSS為主)，以上基本保證了這份調查結果的有效性。
　　限于篇幅，問卷內容與分析過程在此不再贅述，調查分析結果如下：
　　網上銀行交易的參與情況分析。運用描述統計分析方法，得到結論：網上銀行交易市場的發展雖然才剛剛起步，但卻存在較大的發展空間。
　　不同職務人群對交易憑證偏好的影響。進行了單因素方差分析后，發現不同職務的人在考慮時間和費用成本時，對時間成本的偏好上存在著顯著差異。其中，趨勢表現出：職務越高的人，對時間的要求越高。
　　網上銀行交易憑證的形式分析。運用多重二分法對“是否經常進行網上銀行交易”“對于網上銀行交易發放的各種交易憑證，你希望以怎樣的形式獲得或保存”進行交叉分析，我們可以得到以下結論：在未來龐大的潛在客戶當中，有相當大比重的人群希望得到傳統的紙質憑證，那么，我們的設計——將電子憑證紙質化具有穩固的消費者市場，是網上銀行交易的一個必然趨勢。
　　電子票據相關因素的重要程度的偏好分析。從調查結果中可以看出：當人們在進行網上銀行交易時面對電子票據的各種相關因素，絕大多數人都認為票據打印和安全保障是最重要的因素。人們希望得到打印出來的紙質票據以及提供方便、可靠的安全和法律保障。
　　紙質票據的尺寸因素的偏好分析。我們對“您中意的紙質票據的尺寸”進行頻數分析，發現：有62.7％的人更偏好于中型的紙質票據，即18cm×8.5cm的大小；有27.1％的人喜歡小型紙質票據，即11cm×5.5cm的大小。
　　
　　2　對于新票據概念的提出和設計思想
　　
　　根據上述的調查信息和目前國內用戶對于網絡銀行業務票據的實際心理，筆者認為開發一種提升現有票據安全性的電子票據將對網絡銀行的普及與適應顧客心理起到積極作用。
　　2．1　這種新式的票證應該具備如下的功能與特點
　　2．1．1　安全性
　　顧客對傳統票據和現行電子票據的安全性關注始終是不可小覷的課題。這份新型的票據應該具有以往電子票據不具有的安全性，即保密性，唯一性，不可偽造性以及持久性。
　　2．1．2　有效性
　　盡管有效與否很大程度上取決于法律法規的約束，然而作為新產品客體，如果本身無法具備有效性與穩定性的特點，便無法取得法律對這一新生事物的認可。新型的電子票據應具有廣泛效力，這表現在：A、票據的信息是穩定的，不可偽造和篡改；B、票據的識別和發行方是持續的，唯一的，不存在多個發行部門，也不存在多種識別結果。
　　2．1．3　穩定性
　　票據的內容不能篡改，同時，要能夠承受一定程度的污損并仍能夠以極大概率被識別使用。
　　2．2　針對這些基本特點，筆者初步設想擬采用如下手段與技術
　　2．2．1　采用數字簽名加密技術
　　在用戶完成交易生成憑證的同時，在傳統的憑證上添加一個加密區域。將用戶的基本信息和此次交易的基本信息加密進此區域。這一過程應由銀行方面完成并發布。用戶不能對此過程掌握信息。
　　2．2．2　單向識別
　　這一加密區域應該能被用戶和銀行方面識別，還原成為傳統文字的用戶信息和當次交易信息，以便與實際交易信息進行核對。如果核對一致，則交易實際存在且票據真實；如果核對不一致，則票據存在偽造風險。這一驗證識別的工具應被銀行與用戶同時擁有。
　　2．2．3　脫網保存
　　用戶可以自行進行下載和打印這種新型票據。鑒于部分用戶仍有保存票據習慣，這種票據在保存上應提供便利。同時，銀行向用戶公布驗證客戶端或者在線驗證功能以便用戶可以隨時隨地對一份票據進行驗證和知悉具體交易信息。注意，如果發布驗證客戶端的話，用戶可以脫離網絡驗證，甚至可以攜帶至任何有計算機的媒介上使用驗證。
　　2．2．4　需要特別注意的單向性
　　用戶只能有驗證功能，即驗證程序是封閉的不開元的，不可逆的，以確定用戶只能從加密區得到信息，而不能知悉如何加密。加密算法只能掌握在銀行。
　　2．2．5　穩定性
　　優化算法和加密機制，以盡量提高票據的穩定性，使其能經受一定的污損仍能極大程度地可正確識別。
　　
　　3　實際開發手段與方法設計
　　
　　3．1　新型票據簡介
　　筆者按照上述的需求與功能設想，初步提出了設計E-parchment電子票據。樣圖如下：
　　
　　如圖1所示，此票據由兩部分構成，左側為傳統信息區，右側為此票據的加密區域。傳統信息區包含該票據所涵蓋的主要交易信息，以傳統的表現形式方便直接閱讀。右側為加密區域，由若干個色塊組成，通過這些色塊的灰度變化和排列組合形成超過4⁸⁰⁰種不同的數字組合，而這些數字組合正是由這張票據的信息通過加密算法得到的。此外為了增強加密區域的安全性，在算法中還引入了隨機生成的驗證保密碼以及銀行管理層設定的不定時更新密鑰在其中，從而保證了改加密圖形的唯一可識別性，任何人為的修改票面信息(無論是修改傳統票面區信息還是加密區編碼構成)都將導致此票據無法通過驗證。
　　3．2　主要實現技術
　　3．2．1　數字簽名技術(Digital Signature)
　　在該票據的加密技術中，我們運用了數字簽名算法(DSA)，這種FIPS(Federal Information Processing Stand。ard)公布的簽名算法使數字簽名隨票據信息改變而改變。這種算法不能通過加密圖形而被破解，提高了算法的安全性。通過該數字簽名技術的應用，確保該票據在實際使用中的安全與可靠，并滿足ANSI的加密與銀行業務安全標準x9.30-1和x9.30-2。
　　
　　3．2．2　位圖轉換與識別技術
　　考慮到在保持現有票據大小不變的前提下盡量提高安全性，增大加密區域的信息量，該票據在設計中使用了多灰度圖形識別技術，即同一色塊可以通過其中填充色的灰度變化，分別由白、灰、深灰、黑4種灰度表示4種信息。這樣，在保證普通黑白打印機可以順利打印票據的前提下，保證了該票據的安全性。利用普通掃描儀即可進行票據的識別和驗證。通過4種灰度的應用，可以實現4“種組合。在保證使用成本較低的情況下，票據安全性得以大大提升。
　　3．2．3　密鑰管理：安全性提高的有力保障
　　銀行業由于其特殊的性質，對于交易票據的安全性有著極高的要求。雖然新型票據使用了諸如DSA算法等一系列先進的加密算法，但是仍然不能排除被暴力破解的可能性(即通過枚舉法，強行破解出加密算法)，因此在此新型票據的設計中，我們引入了一個變化的密鑰，通過密鑰的變化，DSA算法的依據隨即改變，只要通過密鑰的改變，就可以杜絕對于加密算法的暴力破解。
　　一個密鑰由若干個Blob組成，每個Blob都是隨機生成的64位或128位的排列，它是改變加密算法的要素。若干個Blob組合在一起，就像鑰匙上的齒，共同組成了一個新的密鑰。我們將密鑰分為生成密鑰(signerkey)和驗證密鑰(Verifierkey)，分別用于票據生成和票據識別階段，為了保證票據的順利識別，這兩組密鑰應保持同步更新。
　　為了方便密鑰的生成和部署，我們設計了一個密鑰生成和部署的軟件Keymanager，該軟件應當掌握在銀行管理層技術人員手中，按照一定的更新頻率更新生成密鑰。在生成密鑰更新的同時，驗證密鑰也要進行相應的更新，我們建議在客戶的驗證端采用靜默升級(類似殺毒軟件的升級方式)的方法，保證驗證密鑰和生成密鑰實時同步。
　　
　　3．2．4　客戶使用體驗設計
　　堅持以人為本，方便客戶的思路，筆者以可下載的驗證用客戶端Verifier和新型票據生成網頁。客戶在進行網絡交易后，可以通過網頁獲得一張新型票據的圖片，該圖片可以保存或打印。該票據具有確認此交易的作用，同時，當客戶需要驗證此票據的真實性時，可以從銀行端獲得Verifier驗證端，并從銀行服務器獲得最新的與生成密鑰對應的驗證密鑰，之后運用此最新驗證端對獲得的票據進行驗證，知其真偽。
　　
　　4　新型票據的意義
　　
　　新型票據的應用，將對網上銀行系統的推廣具有重要意義：
　　推動網絡銀行憑證體系制度規范化，提高整個社會的交易效率，明確法律責任，降低銀行與客戶雙方面風險，降低由于票據詐騙可能引起的訴訟成本，有助于建立一個完整的網絡銀行票據安全體系。
　　通過為網絡銀行業務提供紙質的、安全的票據，提升網絡銀行用戶的使用安全感，從而吸引更多的潛在用戶使用網絡銀行。調查發現，該紙質票據尤其將為中老年用戶所青睞，而這批用戶正是中產階級的主力軍，是主要資產的所有者。引入該系統能有效地擴大銀行的用戶群體。
　　該票據的加密算法和識別技術同時具有很強的可擴展性，通過技術的移植，可以很方便的應用于其他領域。諸如，稅證、保險單等多種認證識別領